Britischer Datenverlust wird zum Skandal

Das britische National Audit Office (NAO), welches die verloren gegangenen Daten ursprünglich erhalten sollte, hat einen E-Mail-Verkehr mit der Steuerbehörde HMRC veröffentlicht, in dem das NAO eine Filterung der ursprünglichen Daten vor dem Versand gefordert hatte.

Im März 2007 hatte HMRC auf Anforderung des Audit-Büros erste Testdatensätze für die Sozialversicherungsnummern verschickt. Daraufhin hatte ein Verantwortlicher bei der NAO die zusätzlichen Daten bemängelt. “Ich brauche keine Adressen oder Details über Bankverbindungen der Eltern in dem Download. Kann man diese Daten entfernen, um den Download zu verkleinern”, antwortete der Mitarbeiter an die HMRC.

Der verantwortliche Mitarbeiter der in die Kritik geratenen Steuerbehörde wies diese Forderung mit der Begründung zurück, dass seine Behörde die zusätzlichen Kosten für die Filterung nicht tragen könne. Somit wurden die Daten nicht, wie ursprünglich geplant, als Download übertragen und erstmalig im Frühjahr als 100 gepackte Archive auf zwei CDs verschickt.

Wie erst jetzt bekannt wurde hat das NAO bei der erneuten Anforderung der Daten für das Audit 2007/08 auf die Brisanz des Versandweges explizit hingewiesen. “Können Sie bitte sicherstellen, dass die CDs angesichts ihres Inhaltes so sicher wie möglich verschickt werden”, hieß es in einer E-Mail an die Steuerbehörde Anfang Oktober.

Die Veröffentlichung des Schriftverkehrs durch die Audit-Behörde wirft nicht nur ein schlechtes Licht auf die britische Steuerbehörde, auch der britische Schatzkanzler Alistair Darling gerät weiter unter Druck. Obwohl dem Schatzkanzler diese Hintergründe vor seiner Rede im Parlament bekannt waren, hat Darling gegenüber den Abgeordneten darüber geschwiegen.

HMRC wollte die Vorwürfe mit Hinblick auf die noch laufenden polizeilichen Untersuchungen nicht kommentieren.